电子商务交易安全.pptVIP

* 商务交易——鉴别对方是否可信赖——甲方收到乙方数字签名的信息——用乙方的公钥来解密——需要首先确定是否真正属于乙方，而不是冒充者。 直接向乙方询问其公钥——可能被第三者截获甲方请求——把自己的公钥发送给甲方，以期待甲方解密特定的信息。 需要第三方来验证公钥确实属于乙方。 第六十页，共九十页，2022年，8月28日 * 1．数字证书(Digital Certificate或Digital ID) 1) 数字证书的基本概念 数字证书是是由权威公正的第三方机构，即CA中心签发的电子形式的证书，它证明证书中列出的用户合法拥有证书列出的公钥，即证实一个用户的身份及用户对网络资源的访问的权限。 5.2.6 数字证书与CA认证 第六十一页，共九十页，2022年，8月28日 * 作用：数字证书通过CA承认的用户的个人信息及其公钥信息可以使电子商务的买方和卖方在网上拥有合法的身份，并且能够有效无误的被验证，从而保障网络应用的安全性。 内容：证书内包含用户的个人信息和他的公钥信息，同时还附有认证中心的签名信息。 原理：数字证书采用公—私钥密码体制，每个用户拥有一把仅为本人所掌握的私钥，用它进行信息解密和数字签名；同时拥有一把公钥，并可以对外公开，用于信息加密和签名验证。当发送一份保密文件时，发送方使用接收方的公钥对数据进行加密，而接收方则使用自己的私钥进行解密，这样，信息就可以安全无误地到达目的地，即使被第三方截获，由于没有相应的私钥，也无法进行解密。 第六十二页，共九十页，2022年，8月28日 * 2) 数字证书的内容 数字证书由以下两部分组成： (1) 证书数据。证书里的数据包含以下信息： ● 版本信息，用来与X.509的将来版本兼容； ● 证书序列号，每一个由CA发行的证书必须有一个惟一的序列号； ● CA所使用的签名算法； ● 发行证书CA的名称； ● 证书的有效期限； ● 证书主题名称； ● 被证明的公钥信息，包括公钥算法、公钥的位字符串表示(只适用于RSA加密体制)； ● 包含额外信息的特别扩展。 第六十三页，共九十页，2022年，8月28日 * 第01行 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 第02行 B C D E F G H I J K L M N O P Q R S T U V W X Y Z A 第03行 C D E F G H I J K L M N O P Q R S T U V W X Y Z A B 第05行 E F G H I J K L M N O P Q R S T U V W X Y Z A B C D 第13行 M N O P Q R S T U V W X Y Z A B C D E F G H I J K L 第15行 O P Q R S T U V W X Y Z A B C D E F G H I J K L M N 第24行 X Y Z A B C D E F G H I J K L M N O P Q R S T U V W 第25行 Y Z A B C D E F G H I J K L M N O P Q R S T U V W X 第26行 Z A B C D E F G H I J K L M N O P Q R S T U V W X Y  第二十八页，共九十页，2022年，8月28日 * 5.2.2 加密技术 1. 加密技术的基本概念 所谓加密技术，就是指采用数学方法对原始信息进行再组织，使得加密后在网络上公开传输的内容对于非法接收者来说成为无意义的文字。而对于合法的接收者，因为其掌握正确的密钥，可以通过解密过程得到原始数据。 在加密和解密过程中，涉及信息(明文/密文)、密钥(加密密钥/解密密钥)和算法(加密算法/解密算法)这三项内容。如果按照收发双方密钥是否相同来分类，可以将加密技术分为对称加密技术和非对称加密技术，两种技术最有名的代表分别为DES和RSA。 第二十九页，共九十页，2022年，8月28日 * 图7-5 数据加密的一般模型 第三十页，共九十页，2022年，8月28日 * 5.2.2 加密技术 2、对称加密技术 私钥密码技术 特点： 信息的加密和解密使用相同的密钥，或它们虽不相 同，但可以从其中一个密钥推导出另一个。 算法公开，交换信息的双方不必交换加密算法，但 需要交换加密密钥。 采用相同的加密算法，共享专用密钥。 第三方获取该密钥，就会造成失密。 N个用户，每个需要维护N把密钥；整个网络中的N个用户共需要N*(N-1)把密钥才能保